Για τους περισσότερους ανθρώπους, η περίοδος των γιορτών είναι η καλύτερη περίοδος για να επανασυνδεθούν με την οικογένεια, να απολαύσουν μια άξια ξεκούρασης και να φάνε νόστιμο σπιτικό φαγητό, αλλά για τους εγκληματίες του κυβερνοχώρου, είναι η τέλεια στιγμή για απεργία.
Στην πραγματικότητα, η έρευνα δείχνει ότι οι επιθέσεις στον κυβερνοχώρο αυξάνονται μεταξύ των Χριστουγέννων και της Πρωτοχρονιάς, όταν τόσο τα άτομα όσο και οι εταιρείες κρατούν την επιφυλακή τους.
Τι λέει η έρευνα;
Τα τελευταία χρόνια, οι εγκληματίες του κυβερνοχώρου βασίζονται σε ransomware για να επιτεθούν στα θύματά τους—αυτό το είδος κλειδαριών κακόβουλου λογισμικού ή κρυπτογραφεί αρχεία σε ένα σύστημα μέχρι να υποβληθεί λύτρα, μεγιστοποιώντας έτσι τις πιθανότητες δημιουργίας εσόδων.
Ερευνητές στην εταιρεία κυβερνοασφάλειας που εδρεύει στο Ηνωμένο Βασίλειο Darktrace δημοσίευσε μια αναφορά τον Δεκέμβριο του 2021 που δείχνει ότι οι επιθέσεις ransomware αυξάνονται παγκοσμίως κατά την περίοδο των γιορτών.
Το Darktrace παρατήρησε ότι υπάρχει αύξηση 30 τοις εκατό στον μέσο αριθμό επιθέσεων ransomware κατά την περίοδο των διακοπών σε σύγκριση με τον μηνιαίο μέσο όρο.
Οι ερευνητές διαπίστωσαν επίσης μια μέση αύξηση 70 τοις εκατό στις απόπειρες επιθέσεων ransomware τους μήνες Νοέμβριο και Δεκέμβριο, σε σύγκριση με τον Ιανουάριο και τον Φεβρουάριο.
Σχετίζεται με: Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;
Δεν είναι περίεργο λοιπόν που οι κυβερνήσεις σε όλο τον κόσμο εκδίδουν προειδοποιήσεις στο τέλος του έτους και παροτρύνουν τις επιχειρήσεις να παραμείνουν σε εγρήγορση.
Οπως και Το Ρεκόρ ανέφερε, η Γερμανική Ομοσπονδιακή Υπηρεσία για την Ασφάλεια Πληροφοριών δήλωσε τον Δεκέμβριο του 2021 ότι οι εγκληματίες στον κυβερνοχώρο ξέρετε ότι οι εταιρείες είναι «λιγότερο ανταποκρινόμενες» κατά τη διάρκεια της εορταστικής περιόδου και ως εκ τούτου τείνουν να χτυπήσουν σε αυτό χρόνος.
Στις Ηνωμένες Πολιτείες, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) εξέδωσαν παρόμοια προειδοποίηση τον Νοέμβριο του 2021, συμβουλεύοντας όλους τους οργανισμούς, τα στελέχη και τους εργαζόμενους να προστατεύονται προληπτικά από ransomware και άλλα απειλές.
Πώς οι διακοπές σας εκθέτουν σε περισσότερους κινδύνους
Δεν είναι δύσκολο να δεις πώς θα μπορούσε ο μέσος άνθρωπος πέσει σε επίθεση phishing στις γιορτές? για παράδειγμα όταν λαμβάνουν ένα email "Καλά Χριστούγεννα" ή κάποιου είδους εποχική προσφορά έκπτωσης.
Αλλά όταν ένας εργαζόμενος πέφτει σε μια τέτοια απάτη, ολόκληρη η εταιρεία τίθεται σε κίνδυνο, ειδικά αν εκτελέσει το κακόβουλο λογισμικό και του επιτρέψει να εξαπλωθεί μέσω των συστημάτων της εταιρείας. Σε περίπτωση επίθεσης ransomware, αυτό θα οδηγήσει σε κρυπτογράφηση και διατήρηση δεδομένων για λύτρα, κάτι που θα μπορούσε να προκαλέσει ζημιές εκατομμυρίων.
Αλλά δεν είναι μόνο η έλλειψη επαγρύπνησης από την πλευρά των εργαζομένων που κάνει τις εταιρείες πιο ευάλωτες σε κυβερνοεπιθέσεις κατά τη διάρκεια των εορτασμών. Οι ομάδες IT και Security Operations συχνά έχουν έλλειψη προσωπικού κατά τη διάρκεια των Χριστουγέννων και της Πρωτοχρονιάς, γεγονός που καθιστά τους οργανισμούς λιγότερο προετοιμασμένους να χειριστούν επιθέσεις στον κυβερνοχώρο, εάν συμβούν.
Με άλλα λόγια, μια τέλεια καταιγίδα συνθηκών αυτή την εποχή του χρόνου διευκολύνει πολύ τους κακόβουλους ηθοποιούς να χτυπήσουν και να προκαλέσουν ζημιά.
Πώς να προστατεύσετε τον εαυτό σας αυτές τις γιορτές
Είναι αυτονόητο ότι πρέπει να έχετε πάντα υπόψη σας τις βέλτιστες πρακτικές ασφαλείας: μην κάνετε ποτέ κλικ σε ύποπτους συνδέσμους ή μην κάνετε λήψη συνημμένων email πριν ελέγξετε τη διεύθυνση και τη νομιμότητα του αποστολέα.
Αλλά υπάρχουν τόσα πολλά άτομα και εργαζόμενοι που μπορούν να κάνουν, δεδομένου του πόσο ικανοί και εξελιγμένοι είναι κυβερνοεγκληματίες έχουν γίνει, επομένως κάθε οργανισμός πρέπει να σχεδιάζει εκ των προτέρων και να έχει ένα σταθερό σχέδιο έκτακτης ανάγκης στη θέση.
Είναι επιτακτική ανάγκη να διατηρείτε όλα τα συστήματα ενημερωμένα και να τα σαρώνετε για ευπάθειες τακτικά, αλλά ιδιαίτερα πριν από τα Χριστούγεννα και την Πρωτοχρονιά στην κορύφωση του εγκλήματος στον κυβερνοχώρο. Τουλάχιστον αρκετοί υπάλληλοι ασφάλειας πληροφορικής θα πρέπει να είναι διαθέσιμοι και σε ετοιμότητα ανά πάσα στιγμή, ακόμη και κατά τη διάρκεια των διακοπών.
Μην αφήνετε τους εγκληματίες του κυβερνοχώρου να καταστρέψουν τις διακοπές σας
Ακόμα κι αν μια εταιρεία κάνει τα πάντα λογιστικά, μπορεί να συμβεί παραβίαση. Κάθε επιχείρηση, ανεξάρτητα από το μέγεθός της, θα πρέπει να έχει ένα σχέδιο αντιμετώπισης συμβάντων για να βοηθήσει το προσωπικό και τους επαγγελματίες πληροφορικής να εντοπίσουν έγκαιρα την παραβίαση και να λάβουν μέτρα για την προστασία των εταιρικών συστημάτων.
Για μέγιστη ασφάλεια, οι εταιρείες θα πρέπει να επενδύσουν σε αξιόπιστες λύσεις δημιουργίας αντιγράφων ασφαλείας και να υιοθετήσουν μια αποκεντρωμένη προσέγγιση στην ασφάλεια των δεδομένων. Μπορεί να κάνουμε τις διακοπές, αλλά οι εγκληματίες του κυβερνοχώρου όχι.
Δεν είναι πάντα καλή ιδέα να διατηρείτε τα επιχειρηματικά δεδομένα όλα σε ένα μέρος. Να γιατί πρέπει να αποκεντρώνετε τις πληροφορίες και πώς να το κάνετε.
Διαβάστε Επόμενο
- Ασφάλεια
- Επεξήγηση τεχνολογίας
- Κυβερνασφάλεια
- Χριστούγεννα
- Ασφάλεια στο Διαδίκτυο
- Ransomware
Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε